Loading...

Security Policy

Security Policy

GENERALI

Rispettiamo la tua privacy e ci impegniamo a proteggere tutti i tuoi dati mantenendoli sicuri. Mentre continui a leggere ulteriori informazioni su MYVISUALFIELD, ti consigliamo di consultare anche le nostre Condizioni d’uso e l’Informativa sulla Privacy.

INFRASTRUTTURA

  • Tutti i nostri servizi funzionano nel cloud. MYVISUALFIELD non gestisce propri router, sistemi di bilanciamento del carico, server DNS o server fisici.
  • Tutti i nostri servizi e dati sono ospitati negli stabilimenti di OVH in Europa.
  • Tutta la nostra infrastruttura risiede sul data center OVH RBX (Francia) per quanto riguarda i servizi pubblici, mentre i dati amministrativi sono conservati nel CED presso i nostri uffici.
  • Tutti i nostri server esterni sono regolamentati da liste di controllo dell’accesso alla rete (ACL) che impediscono l’accesso alle richieste non autorizzate.
  • Tutti i nostri server interni non sono raggiungibili dall’esterno e sono protetti dall’autenticazione interna del dominio.
  • MYVISUALFIELD utilizza la soluzione di backup di Veeam per tutte le macchine virtuali che contengono i dati dei clienti e dei servizi correlati. Effettuiamo 1 snapshot completo dei dati ogni 24 ore e lo rendiamo disponibile per 7 giorni. Inoltre effettuiamo uno snapshot giornaliero che rendiamo disponibile per 7 giorni, uno snapshot settimanale che rendiamo disponibile per 4 settimane ed infine uno mensile che rendiamo disponibile per 12 mesi.

DATI E DIRITTO ALL’OBLIO

  • Tutti i dati dei clienti sono archiviati in Europa.
  • I dati dei clienti sono archiviati in database multi-tenant. Non abbiamo database individuali per ogni cliente. Esistono tuttavia controlli accurati sulla privacy nel codice applicativo pensati per garantire la riservatezza dei dati e impedire a un cliente di accedere a dati di altri. Abbiamo scritto molti test di unità e d’integrazione per garantire che questi controlli funzionino come previsto. Tali test sono eseguiti ogni volta che il codice viene aggiornato e a anche a fronte di un singolo fallimento il nuovo codice non è rilasciato in produzione.
  • I dati sono di proprietà del cliente che al termine del contratto potrà in qualsiasi momento esportarli in formato CSV.
  • MYVISUALFIELD garantisce il diritto all’oblio (right to be forgotten). Per esercitarlo, il cliente deve contattare MYVISUALFIELD che si adopererà per effettuare la completa cancellazione entro il termine previsto per legge, ove non sussistano accertamenti in corso per reati informatici o venga disposto diversamente dalle autorità giudiziarie.

TRASFERIMENTO DEI DATI

  • Tutti i dati inviati da o verso MYVISUALFIELD sono crittografati durante il transito utilizzando la crittografia a 256 bit.
  • Le nostre API e gli endpoint delle applicazioni utilizzano solo i protocolli TLS / SSL.

AUTENTICAZIONE

MYVISUALFIELD è servito al 100% su https. L’autenticazione è basata su singolo fattore e prevede l’inserimento di una password che rispetti il seguente criterio di robustezza: minimo 10 caratteri alfabetici, almeno 1 carattere tra !$%&?@#, un numero e una lettera maiuscola

GESTIONE DEI PAGAMENTI

L’elaborazione di tutti gli strumenti di pagamento per l’acquisto dei servizi di MYVISUALFIELD è eseguita da PayPal. Per ulteriori informazioni sulle pratiche di sicurezza di PayPal, consultare https://www.paypal.com/it/webapps/mpp/paypal-safety-and-security.